本發明公開了一種基于虛擬云的數據安全態勢監測方法、系統及設備，該方法包括：通過采集待監測的虛擬云的運行信息建立所述虛擬云的地址信標；對所述地址信標以及對應的虛擬云主機的數據進行簽名；根據所述地址信標對所述虛擬云進行監測，當監測到第一地址信標滿足預設的越界條件時，則對所述第一地址信標進行簽名驗證；若所述第一地址信標簽名驗證通過且根據預設數據泄露模型確定所述第一地址信標對應的虛擬云主機存在數據泄露風險時，阻斷對所述第一地址信標對應的虛擬云主機的數據讀取以防止數據泄露。本發明實施例能夠有效解決虛擬云發生云空間漂移時如何準確評估風險，防止數據泄露等安全性問題。

技術領域

本發明涉及云計算技術領域，尤指一種基于虛擬云的數據安全態勢監測方法、系統及設備。

背景技術

近年來隨著虛擬云技術的不斷發展，私有云、異構云技術的迅速發展，國家對政企云安全的重視程度越來越高，接入政企私有云的單位劇增，部署系統越發復雜，云主機數量更是以驚人的速度增長，給云安全帶來了嚴重的安全隱患，同時網絡安全時間層出不窮，使得計算機網絡面臨嚴峻的安全問題。

虛擬云應用過程中，數據識別和風險管理成為擁有私有云政企面臨的巨大挑戰。尤其在云服務發生云空間漂移時，可能造成地址非法讀取，進而導致數據泄露等問題，因此如何全方位了解云主機中的數據是否存在非法讀取的風險，評估風險在虛擬云中的影響分布，有效解決風險隱患是一個亟需解決的問題。

發明內容

本發明實施例提供一種基于虛擬云的數據安全態勢監測方法、系統及設備，用以解決現有技術中存在虛擬云發生云空間漂移時如何準確評估風險，防止數據泄露等安全性問題。

一方面，本發明實施例提供一種基于虛擬云的數據安全態勢監測方法，所述方法，包括：

通過采集待監測的虛擬云的運行信息建立所述虛擬云的地址信標；

對所述地址信標以及對應的虛擬云主機的數據進行簽名；

根據所述地址信標對所述虛擬云進行監測，當監測到第一地址信標滿足預設的越界條件時，則對所述第一地址信標進行簽名驗證；

若所述第一地址信標簽名驗證通過且根據預設數據泄露模型確定所述第一地址信標對應的虛擬云主機存在數據泄露風險時，阻斷對所述第一地址信標對應的虛擬云主機的數據讀取以防止數據泄露。

可選地，所述通過采集待檢測的虛擬云的運行信息建立所述虛擬云的地址信標，包括：

通過預先安裝的探針采集所述虛擬云主機的第一運行信息；

按照網域實時采集部署有所述虛擬云主機的各網域中的物理機的第二運行信息；

依據所述第一運行信息和第二運行信息對所述虛擬云建立地址信標；

其中，所述地址信標包括所述第一運行信息與所述第二運行信息的對應關系。

可選地，所述第一運行信息，包括：虛擬云主機的中央處理器CPU、內存以及磁盤的運行信息；所述第二運行信息，包括：物理服務器的CPU、內存以及磁盤的運行信息。

可選地，所述根據所述地址信標對所述虛擬云進行監測，具體包括：

依據所述虛擬云的歷史系統日志、部署所述虛擬云的物理機的歷史運行信息，得到所述虛擬云對應的異常狀態；

參照所述異常狀態，對所述虛擬云的地址信標進行監測。

另一方面，本發明實施例還提供一種基于虛擬云的數據安全態勢監測系統，所述系統，包括：建立單元、簽名驗證單元、監測單元、處理單元；其中，

所述建立單元，用于通過采集待監測的虛擬云的運行信息建立所述虛擬云的地址信標；